FreeBSD 10以降?ではunboundが最初から入っている。

設定は、/etc/rc.confに

local_unbound_enable="YES"

と書くだけ。

ところが、無線LAN経由で名前解決しようとするとうまくいかなかった。

% drill www.yahoo.co.jp

はうまくいかないが、

% drill www.yahoo.co.jp @192.168.xxx.xxx

(ここで192.168.xxx.xxxは無線LAN APのアドレス)はうまくいくのである。/etc/unbound/forward.confにはちゃんと192.168.xxx.xxxのアドレスが書いてある。

よくわからないが、結局、DNSSEC非対応にすることで解決した。

/etc/unbound/conf.d/disable-dnssec.confを

server:
       module-config: "iterator"

で作成し(/etc/unbound/conf.d/以下のファイル名は何でもよい; 設定を/etc/unbound/unbound.confに直接書くのは勧められない。なぜなら/usr/sbin/local-unbound-setupで上書きされる可能性があるからである)、

% sudo service local_unbound restart

とすれば、

% drill www.yahoo.co.jp

で名前解決できるようになった。